Definisi
- sebuah
perisian hasad (malicious Software) yang lebih dikenali
sebagai virus, yang
merupakan sebuah software
atau program
yang dicipta untuk masuk dan mengganggu atau merosakkan
sistem
operasi berteknologi
tinggi seperti komputer atau
telefon pintar
Jenis malware
a) Phishing
- merupakan percubaan untuk melakukan jenayah
penipuan
dengan mendapatkan maklumat sensitif, seperti username,
password dan
butiran kad kredit
- muncul sebagai entiti yang dipercayai dalam
sebuah
komunikasi elektronik.
- Bank online, eBay, PayPal dan lain-lain adalah
target umum
seorang penggodam.
- Phishing biasanya dilakukan melalui e-mel atau
mesej segera
dan sering mengarahkan pengguna untuk memasukkan butiran
di sebuah
website.
- Phishing adalah contoh dari teknik kejuruteraan
sosial yang
digunakan untuk menipu pengguna.
- Percubaan untuk menangani peningkatan jumlah
insiden phishing
termasuklah melalui perundangan, latihan kepada pengguna,
kesedaran masyarakat, dan langkah-langkah teknikal
- Percubaan phishing yang terbaru telah
menyasarkan pelanggan
bank dan perkhidmatan pembayaran dalam talian, laman
jejaring
sosial seperti Orkut juga merupakan target phishing.
- E-mel palsu adalah alat yang paling banyak
digunakan untuk
melakukan serangan phishing.
- Dalam banyak kes kita mendapati e-mel palsu yang datang dari
laman yang dipercayai seorang penggodam
boleh meminta
pengguna untuk mengesahkan username dan password dengan
membalas
ke alamat e-mel yang diberikan.
Teknik serangan Phishing
1. Pautan Manipulasi
- Sebahagian besar kaedah phishing menggunakan
beberapa bentuk
penipuan teknikal yang direka untuk membuat link dalam e-mel
yang kelihatan seperti milik beberapa pertubuhan yang dipercayai
atau
organisasi palsu.
- URL yang salah ejaannya atau penggunaan
subdomain adalah teknik
umum digunakan oleh phisher, seperti contoh URL dibawah :
· www.verify-microsoft.com à www.microsoft.com
2.
Filter
Evasion
- Phisher telah menggunakan gambar (bukan teks)
yang membuatkan
ia lebih sukar untuk anti-phishing mengesan teks yang umum
digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo
akan
mematikan gambar secara default untuk emel yang masuk.
- Bagaimanakah rupa serangan phishing / scam?
Apabila kaedah
penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan
tetingkap pop up yang telah dicipta. Mereka sering memasukkan
logo rasmi dari
organisasi nyata dan maklumat pengenalan lain yang
diambil secara terus dari
laman web yang sah.
- Ini adalah contoh bagaimana e-mel phishing
kelihatan
- Contoh mesej phishing, termasuk alamat URL palsu
yang
dihubungkan ke sebuah laman web scam / penipuan.
- Untuk membuat e-mel phising tampak lebih asli,
para phisher
/ scammer akan meletakkan :
1. Sebuah link dalamnya yang dihubungkan ke
laman
web yang sah
2. Tetapi sebenarnya membawa anda ke sebuah
laman
web phising
3. Atau mungkin pop-up yang tampak persis
seperti laman
rasmi. Laman-laman tiruan juga disebut 'spoofed
website'.
- Setelah anda berada di salah satu laman web
palsu tersebut,
anda akan menghantar maklumat peribadi kepada para
penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa fasa
untuk mengesannya, jika anda merasakan
mesej e-mel tersebut adalah phishing
scam,
-
"Pengesahan
akaun anda." -> laman web yang sah tidak
akan pernah meminta anda
untuk menghantar kata laluan, nama,
nombor Jaminan Sosial (Social Security
number), atau maklumat
peribadi yang lain melalui e-mel.
-
"Jika
anda tidak merespon dalam masa 48 jam, akaun
anda akan ditutup." ->
Mesej ini menyampaikan keadaan
terdesak sehingga anda akan memberi respons
dengan cepat
tanpa berfikir.
- "Pelanggan Yang Terhormat." ->
Emel Phishing biasanya
dihantar dalam keadaan tidak mengandungi nama pertama
atau
terakhir.
- "Klik
link di bawah untuk mendapatkan akses kepada
akaun anda." -> mesej
berformat HTML boleh mengandungi
pautan atau bentuk yang anda boleh mengisi
seperti mengisi borang
di laman web. Pautan yang anda didesak untuk klik
mungkin
mengandungi semua atau sebahagian daripada nama sebuah
syarikat
nyata/asli dan biasanya "ditopengkan," bererti bahawa
link yang anda
lihat tidak membawa anda ke alamat itu tapi di
suatu tempat yang berbeza,
biasanya laman web scam/palsu.
- Jadi perkara penting untuk mempertahankan diri
dari serangan
phishing adalah :
1. Jangan
beranggapan bahawa e-mel dapat disahkan
berdasarkan pada alamat e-mel
penghantar.
2. Sebuah bank yang dipercayai / organisasi
seperti paypal
tidak akan pernah meminta anda untuk memberi nama
penuh dan
password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai
tidak akan
mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara
yang paling tidak
selamat untuk masuk ke akaun anda
b) Spyware
- Spyware ialah satu program yang dipasangkan ke
dalam komputer
anda, samada dengan kebenaran anda mahupun tanpa kebenaran
- ia mampu melakukan proses tertentu secara
terlindung seperti
mengubah konfigurasi sistem, memantau aktiviti Internet anda
dan
menghantar maklumat peribadi anda kepada pihak luar terutamanya
pengiklan.
- Kesan spyware yang paling teruk ialah
pertambahan bilangan spam
dan pop-up yang tidak diingini atau lebih dikenali
dengan nama
'adware'.
- Malware pula merujuk kepada program yang
mempunyai tujuan
tidak baik dan mampu mengurangkan atau menghalang kecekapan
komputer anda. Pada masa kini, ia turut mampu mencuri maklumat
peribadi seperti
kata laluan bank dan nombor kredit kad.
- Spyware sering ditanggapi ramai sebagai virus,
tetapi penyataan
ini sebenarnya adalah tidak tepat.
- Perisian ini tidak dapat menggandakan dirinya
seperti virus, kerana
itu ia tidak dapat dikesan oleh program anti-virus.
- Perlindungan terbaik bagi komputer anda ialah
dengan menggunakan
pendekatan tiga-lapisan :
-> gabungan perisian anti-spyware
-> perisian
anti-virus
-> firewall
Bagaimana Spyware Bertindak
- spyware dengan mudah boleh memasuki sistem komputer walaupun
anda hanya
melayari tapak web tertentu sahaja.
-
Kebanyakan aplikasi didatangkan bersama dengan satu komponen
yang tersembunyi ditawarkan
sebagai satu perisian percuma
(freeware) atau perkongsian
(shareware) yang boleh dimuat-turun
dari laman web media.
-
Laman web sebegini mungkin tidak dikenali sebagai pembawa spyware
-
Ia lazimnya dilindungi di bawah
Penyataan Persendirian atau
Persetujuan Perlesenan Perisian.
- Apabila sesuatu aplikasi itu dipasang,
spyware akan memantau aktiviti
pengguna di Internet dan menghantar maklumat tersebut kepada pihak
lain.
Kebiasaannya pengarang spyware yang akan mengupah pengeluar
shareware untuk memasukkan spyware ke dalam
perisian mereka.
-
spyware yang semakin canggih telah tersebar luas ke dalam sistem
komputer dalam
pelbagai bentuk aplikasi sehingga menyebabkan
langkah menghapuskan perisian
berkenaan secara sepenuhnya menjadi
semakin rumit.
c) Virus
- Virus komputer merupakan program
komputer yang dapat
menggandakan atau menyalin dirinya sendiri
- ia menyebar dengan cara menyisipkan salinan
dirinya ke dalam
program atau dokumen lain.
- Virus komputer dapat dianalogikan dengan virus biologis yang
menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup
- Virus komputer dapat merosakkan (misalnya dengan
merosakkan
data pada dokumen), membuat pengguna komputer merasa terganggu,
ataupun
tidak menimbulkan kesan sama sekali.
Cara Virus Bekerja
- Virus komputer umumnya dapat merosakkan perangkat
lunak
komputer dan tidak secara langsung merosakkan perangkat
keras
komputer tetapi dapat mengakibatkan kerosakan dengan cara
memuat program yang memaksa over process ke perangkat tertentu.
- Kesan negatif virus komputer adalah memperbanyakkan
dirinya
sendiri, yang membuat sumber daya pada komputer (seperti
penggunaan
memori) menjadi berkurang secara signifikan.
- Sisanya menyerang Linux/GNU, Mac, FreeBSD,
OS/2 IBM,
dan
Sun Operating System.
Virus yang ganas akan merosakkan
perangkat keras.
d) Trojan
- Trojan awalnya berasal dari istilah trojan horse
yang di ambil dari
kisah zaman yunani yang menggunakan kuda troya sebagai
teknik
menyusup kedalam benteng pertahanan musuh.
- Dalam bidang keamanan komputer trojan adalah
perangkat lunak
atau software yang tersusun dari kod-kod malicious yang dapat
merosakkan sistem sebuah jaringan komputer.
Cara Trojan Bekerja
- Trojan yang memiliki fungsi dan tujuan
mendapatkan maklumat
penting yang terdapat pada komputer yang dijangkiti lebih
cenderung bersifat tersembunyi.
- Trojan terbahagi kepada beberapa bahagian. Semua
bahagian
memiliki cara kerja masing-masing sesuai dengan tujuan trojan
tersebut.
1) Trojan Berjenis Pencurian Password
(password Thief)
- mampu mencari password yang tersembunyi pada
komputer yang dijangkiti hingga kedalam sistem operasi
yang paling dalam.
- Ketika seluruh informasi didapat oleh trojan
ini, maka
dengan mudah trojan ini akan mengirimkan semua
informasi ke server
pemilik trojan.
2) Trojan Keystroke atau Keylogger
- Komputer yang dijangkiti dengan jenis trojan ini
dengan
mudah akan mengirimkan setiap informasi yang di taip
melalui keyboard
komputer kepada pemilik trojan.
- Trojan ini mampu mengawasi dan memantau semua
yang ditaipkan oleh pengguna jika pengguna menggunakan
keyboard.
- Penyelesaian efektif menghindari trojan jenis
ini adalah
menggunakan virtual keyboard jika hendak melakukan
login yang memerlukan
maklumat password dan username.
3) Remote Administration
- Remote adminstration sendiri sebenarnya konsep
atau
metode legal yang diterapkan untuk mengambil alih sebuah
aktiviti komputer
melalui jarak jauh.
- Konsep ini disalahgunakan dengan dikembangkannya
proses
remote menjadi sebuah trojan yang dapat mengambil alih
kawalan sebuah
komputer tanpa izin pemiliknya.
- Trojan
jenis ini merupakan jenis yang paling berbahaya.
Proses penyebaran Trojan
- Trojan merebak melalui link-link haram yang
tersebar di penjuru internet,
selain itu trojan juga kerap merebak melalui
file-file download yang bersifat
haram. Penyebaran file dan link ini biasanya
melalui forum-forum, e-mel
atau sosial media.
Mencegah Trojan yang
Menjangkiti Komputer
- Cara paling berkesan mencegah beraksinya trojan
dari komputer kita
adalah menutup semua port yang terbuka atau berstatus
listening di
komputer sistem
- Namun hal ini tidak dapat dilakukan oleh
kalangan kaum awam yang
notebooknya tidak mengerti bagaimana proses komputer
berjalan
- Alternatif lain yang paling handal iaitu selalu
memastikan komputer kita
dipasang antivirus yang handal dan firewall untuk
menghalang kemasukan
trojan ke komputer kita
- Firewall berfungsi untuk menyekat setiap
permintaan akses keluar yang
dilakukan tanpa izin melalui sambungan internet
dari komputer kita
- Tindakan paling bijaksana untuk mengelakkan
trojan menjangkiti ,
adalah berupaya mengelakkan melakukan klik pada link -
link yang
tidak jelas yang ditawarkan melalui sosial media ataupun forum -
forum
- Mengelakkan melakukan download file haram serta
tidak memasang
program yang bersifat cracking adalah tindakan pencegahan
pertama
agar trojan tidak bersarang di komputer kita
- Selain itu memahami dengan jelas apa itu trojan
dapat membantu kita
menjaga komputer kita agar tidak dijangkiti trojan
e) Worm
- jenis program ini tidak menjangkiti fail
komputer , tapi dapat
menggandakan dirinya ke suatu folder pada mesin pengawal
- Ini hanya bentuk lain dari virus komputer yang
menjangkiti file host ,
dan bukan sebuah program yang berdiri sendiri
Jenis Worm Komputer
1 . worm email
- pada Mei 2000 lalu, terdapat satu worm yang
bernama
worm ILOVEYOU
- Worm ini merebak melalui lampiran pada e-mel , atau
link
yang ada dalam e-mel , dan aktif serta lampiran tersebut diklik
- Jika itu berlaku maka email yang bersangkutan
akan
automatik menyebarkan lagi worm tersebut ke semua alamat
email yang
berkaitan dengannya
2 . Worm Mesej Instant
- Ada juga worm mesej instant yang menyebar di
perkhidmatan
mesej segera dengan membahagikan link web atau file .
Misalnya worm
Internet Relay Chat yang menyerang user
di saluran chat dengan menghantar link
berbahaya .
3 . Worm Internet
- Yang merebak ke seluruh internet untuk mencari
komputer
yang tidak dilindungi .
- Yang tertua adalah worm Morris , muncul pada
tahun 1998
dan yang terkenal adalah worm Conficker yang muncul
tahun 2008 .
4 . Worm Penyebar
File
- Worm ini muncul dengan cepat menerima pakai
jejaring
peer to peer untuk berkongsi file
- Salah satu kes yang paling heboh
adalah yang terjadi
tahun 2001 yang menyebabkan rangkaian Napster
- Sekali worm menyusup ke dalam komputer , mereka
akan berusaha memasang sebuah backdoor yang
membolehkan mereka memasang lebih
banyak malware.
Pada dasarnya worm hanyalah jalan pembuka bagi
serangan
malware .
- Sebagai contoh , varian Conficker memasang
botnet
pada komputer - komputer yang sudah dimasuki .
- Botnet ini dipakai untuk
tujuan jenayah , seperti merebak
spam , atau membanjiri server web dengan data
tak berguna
- Worm jenis lain juga memasang mesej palsu yang
meminta
user membeli produk antivirus palsu . Bahkan menghasilkan
Trojan yang
dapat merampas transaksi online banking .
Tips Melindungi Diri
Untuk melindungi diri dari worm , kita boleh melakukan
langkah :
a) Hadkan agar akaun pengguna komputer tidak dapat
memasang
sebarang software
b) Pasang firewall pada rangkaian komputer ,
sehingga menyekat
aktiviti yang tidak diingini
c) Gunakan software antivirus yang boleh dipercayai
, dan selalu
di - update , serta imbas semua fail yang dimuat turun
Cara Malware
Menyerang Sistem Komputer & Aplikasi
-
Emel
-
Download
-
Hanya mengklik pada iklan
-
Install program yang tidak boleh dipercayai
-
Melayari laman web lucah
Cara Membaikpulih
Sistem Yang Diserang Malware
-
Menggunakan sistem pemulihan (sistem restore)
Ø
Sistem restore adalah satu alat recovery yang
terdapat didalam
windows untuk kembalikan keadaan sistem operasi kepada
tempoh
waktu sebelum sistem computer dijangkiti oleh malware
-
Anti malware rescue CD/DVD
Ø
Digunakan untuk mengimbas malware yang menyerang
komputer dan untuk membuang malware yang dikesan
didalam komputer
Ø
Malware boleh menyebabkan sistem tidak boleh
diboot
Ø
Rescue disk merupakan salah satu cara untuk
menyelesaikan
masalah ini
Ø
Burn imej kedalam CD atau USB
Ø
Bina bootable anti-virus disk dan buangkan
malware yang
dijangkiti komputer
Ø
Contoh : Kaspersky rescue Disk10, AVG rescue CD,
comodo rescue disk, avira antivirus rescue system
-
Re-installing Microsoft Windows OS
Ø
Sekiranya OS tidak dapat diselamatkan kerana
malware,
re-install Os adalah langkah terakhir yang perlu diambil
Ø
Pastikan semua data penting di backup terlebih
dahulu
untuk memastikan data tidak hilang
Langkah Berjaga-Jaga
Yang Perlu Diambil Untuk Mengelakkan Malware
-
Pastikan anda mempunyai antivirus yang aktif dan
sentiasa
lakukan update
- Elakkan dari perisian cetak rompak
-
Gunakan pelayar internet
-
Pastikan windows sentiasa dikemaskini
-
Jangan sesekali mengklik pautan yang tidak
dikenali atau
yang mencurigai
-
Cegah malware dengan kaedah Smart Online
-
Hapuskan malware dengan menggunakan perisian
yang tepat
-
Install firewall
Contoh Software
Antivirus